HTTPS简介

最新推荐文章于 2022-09-26 15:43:13 发布
VIP文章 最新推荐文章于 2022-09-26 15:43:13 发布
阅读量449 收藏
点赞数 1
分类专栏: 密码学 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47931795/article/details/107213117
版权

一、HTTPS概述

HTTPS是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份确认的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据的加密传输,实现互联网传输安全保护。

SSL证书是数字证书的一种,因为配置在服务器上也称为SSL证书。是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书。

用户通过http协议访问网站时,浏览器和服务器之间时明文传输。服务器安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的“SSL加密信道”(SSL协议)

二、HTTPS认证方式

客户端和服务端在传输数据之前,会通过基于X.509证书对双方进行身份认证 。具体过程如下:

1.客户端发起 SSL 握手消息给服务端要求连接。

2.服务端将证书发送给客户端。

3.客户端检查服务端证书,确认是否由自己信任的证书签发机构签发。 如果不是,将是否继续通讯的决定权交给用户选择。如果检查无误或者用户选择继续,则客户端认可服务端的身份。

4.服务端要求客户端发送证书,并检查是否通过验证。失败则关闭连接,认证成功则从客户端证书中获得客户端的公钥,一般为1024位或者 2048位。到此,服务器客户端双方的身份认证结束,双方确保身份都是真实可

最低0.47元/天 解锁文章
不怕死的假老练
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端学习之HTTP 和 HTTPS
CathyleeQ的博客
03-08 3110
1.http 和 https 的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
HTTPS详解
李爱乐
03-31 8614
HTTPS,SSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS的加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
Windows环境前后端分离项目https部署(Nginx和Tomcat)
Piepie
09-26 879
https,nginx,tomcat,windows,OpenSSL
面试官:ca证书存储在哪的
m0_50654102的博客
12-02 3772
背过八股文的小伙伴都知道,https中的ssl第二次握手的过程:服务端选择一套密钥、公钥、hash算法、摘要等囊括在ca证书中并发送给浏览器。 那么ca证书存储在哪个位置呢? 面试官这个问题把我直接整懵了。。 我:ssl握手过程中,浏览器会通过证书链层层验证,直至操作系统上的根证书,根证书存储在客户端本地,其余的存储在服务器上。 面试官:服务器哪个位置? 我:??? 反问环节顺便问了下面试官 服务器会有一个专门的地方存储证书,这个你回去后可以研究下(吐血) 老规矩,实践出真知,打开谷歌浏览器看看 emm
VisualVM简介
10-07
VisualVM简介
vxwork 主机调试简介.ppt
05-19
vxwork 主机调试简介 总结的一些资料: 包括 Powerpc 体系架构简介 Powerpc汇编简介 vxWorks shell 下常用的命令 对于系统调试有些帮组
OpenCV简介
09-25
OpenCV于1999年由Gary Bradsky在英特尔创立,第一个版本于2000年问世。...本文来自 Tony_Tree 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/qq_40179738/article/details/81074925?utm_source=copy
openwrt:https
04-12
行动OpenWrt 使用GitHub Actions构建OpenWrt 下载检查sha256sums sha256sum -c sha256sums --... 将您所构建固件的一些元信息(例如固件体系结构和已安装的软件包)添加到存储库简介中,这将节省其他人的时间。生成.co
https简介
幻神舞的专栏
03-18 1813
文章目录说明分享详情https加密文件主流证书密钥库文件证书文件证书转换https认证方式单向认证双向认证参考资料总结 2022-03-18 说明 本博客每周五更新一次。 https是在原有http基础上增加ssl实现通信加密和用户身份认证,http协议数据明文传送,可以被网络工具拦截直接阅读,https是以密文形式传递,没有证书和算法,无法解密数据内容。 由于https通信过程中需要加密和解密,其效率低于http协议。 分享 大数据博客列表 开发记录汇总 详情 https加密文件 https认证
https概述
懒猫的脚印
04-29 461
https原理,及ca证书原理
阿里云负载均衡(SLB)SSL证书配置指南
Racent_Y的博客
08-07 1244
本指南将介绍如何将SSL/HTTPS证书配置到阿里云负载均衡(SLB)上。按照以下三个教程步骤即可完成配置:上传服务器证书、配置负载均衡实例、测试负载均衡服务。 一、上传服务器证书 在配置HTTPS监听(单向认证)前,您需要购买服务器证书,并将服务器证书上传到负载均衡的证书管理系统。上传后,无需在后端服务器上进行其它证书配置。 登录负载均衡管理控制台。 进入阿里云控制台负载均衡配置页面,点击创建证书。 单击上传已签发给您的证书文件。按照图上信息,配置证书: 注意:上传的证书必须是PEM格式.
HTTPS原理简述
博客
02-18 3417
对称加密 双方可以用密钥对信息进行加密解密。 如果client和server之间通信采用对称加密,那么双方需要有同一个密钥。如何让双方都有该密钥?                 假设1:client在请求时将密钥发送给server:第三方可以拦截这个信息从而获得该密钥。如果使用该方法,必须将该密钥加密后, 然后发送给server,并且只能server进行解密。        假设2...
了解 HTTPS(一) —— 概述
zwkkkk1的博客
08-21 722
  HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。首先,我们来看看 HTTP 的一些缺陷,这样才能理解引入 HTTPS 的原因 文章是《图解 HTTP》第七章的读书笔记,如有更多想了解的可翻阅原书 一、HTTP 的缺点 缺点1. 通信使用明文(...
HTTPS概述
Yano_nankai的博客
10-10 552
什么是HTTPS HTTP:浏览网页时的协议,数据未加密,明文传输。 HTTPS:为了对HTTP的数据加密传输,网景公司设计了SSL(Secure Sockets Layer)协议。 工作原理 浏览器将自己支持的加密规则发送给网站。 网站选出一组加密算法、HASH算法,并将自己的身份信息以证书的形式发送给浏览器。证书里包括:网站地址、加密公钥、证书颁发机构。 浏览器获取证书后: 验证证书合法性 浏
了解 HTTPS,读这篇文章就够了
weixin_30342209的博客
10-19 118
今天接到个活儿,让我科普 HTTPS 。讲 HTTP 我都“方”,想要通俗易懂的说完 HTTPS, 我有点“圆”。在讲什么是 HTTPS 之前,我们先来看个漫画。 △ 图片来源于阮一峰的网络日志 漫画中其实就是 HTTPS 的握手过程,但是我相信大段的英文你看着也不怎么流畅,下面就由我简单讲解下吧。HTTPS 是在 HTTP 的基础上增加了 SSL 或 TLS 安全协议,这...
http概述
pupoqian3720的博客
10-27 217
概述 HTTP(Hyper Text Transfer Protocol),超文本传输协议,是一种建立在TCP上的无状态连接,整个工作流程基本是由客户端(client)向服务端(server)发送一个http请求,向server端请求需要的资源,到server端收到客户端的请求后,根据请求做出相应的动作访问服务器资源,然后通过HTTP相应将结果返回给client端。 HTTP请求 http请求的格...
anyproxy https
最新发布
07-28
- *3* [AnyProxy简介移动端抓包工具](https://blog.csdn.net/weixin_33937913/article/details/91450506)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值